TPZ.al është një media online e pavarur. Përpjekja jonë është të sjellim lajme, analiza dhe komente, në shërbim të interesit publik.
TPZ.al është një media online e pavarur. Përpjekja jonë është të sjellim lajme, analiza dhe komente, në shërbim të interesit publik.
Qeveria shqiptare po ashpërson masat për mbrojtjen e infrastrukturave digjitale përmes një projektligji që ndryshon ligjin nr. 25/2024 “Për sigurinë kibernetike”, i nxjerre per konsultim, duke parashikuar gjoba administrative deri në 10 milionë lekë për shkeljet më të rënda.
Sipas relacionit shoqërues, ndryshimet synojnë forcimin e kuadrit ligjor dhe institucional në fushën e sigurisë kibernetike, rritjen e mbrojtjes së infrastrukturave kritike dhe të rëndësishme të informacionit, si dhe përmirësimin e koordinimit ndërmjet institucioneve përgjegjëse.
Projektligji zgjeron kompetencat e Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK), duke i dhënë funksione shtesë në prokurimet e përqendruara për trajnimet në fushën e sigurisë kibernetike dhe në procesin e autorizimit të organeve të vlerësimit të konformitetit. Ndryshimet synojnë gjithashtu forcimin e sistemit të certifikimit të sigurisë kibernetike, në përputhje me skemat kombëtare dhe europiane të certifikimit.
Një nga risitë kryesore është krijimi i bazës ligjore për vetëdeklarimin e masave të sigurisë kibernetike nga operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit. Sipas relacionit, ky mekanizëm do të shërbejë si instrument paraprak për monitorimin dhe vlerësimin e përputhshmërisë së operatorëve me kërkesat ligjore.
Projektligji vendos gjithashtu detyrimin për deklarimin e mënyrës së hostimit dhe administrimit të sistemeve, rrjeteve dhe infrastrukturave të informacionit, duke përfshirë të dhëna mbi vendndodhjen e infrastrukturës dhe përdorimin e shërbimeve cloud apo të virtualizimit.
Një tjetër detyrim i ri lidhet me zbatimin e masave për bllokimin, filtrimin, kufizimin, detektimin ose neutralizimin e treguesve të komprometimit (IOC), treguesve të sulmeve (IOA) dhe vulnerabiliteteve të identifikuara nga AKSK, me qëllim forcimin e mbrojtjes ndaj kërcënimeve kibernetike.
Për shkeljen e këtyre detyrimeve parashikohen sanksione të konsiderueshme financiare. Moszbatimi i masave për bllokimin ose neutralizimin e treguesve të sulmeve mund të dënohet me gjobë nga 4 deri në 10 milionë lekë, ndërsa mosdorëzimi në afat i vetëdeklarimit të masave të sigurisë kibernetike parashikohet të ndëshkohet me gjobë prej 5 milionë lekësh.
Projektligji parashikon gjithashtu përmirësimin e organizimit dhe funksionimit të CSIRT-eve sektoriale, strukturat që merren me menaxhimin e incidenteve të sigurisë kibernetike, me synimin për të forcuar koordinimin ndërmjet nivelit sektorial dhe atij kombëtar.
Një risi tjetër institucionale është ngritja e Grupit Ndërinstitucional të Inteligjencës Kibernetike pranë AKSK-së. Në të do të marrin pjesë përfaqësues të Autoritetit, Ministrisë për Evropën dhe Punët e Jashtme, Ministrisë së Brendshme, Shërbimit Informativ të Shtetit, Shtabit të Përgjithshëm të Forcave të Armatosura dhe Agjencisë së Inteligjencës dhe Sigurisë së Mbrojtjes. Grupi do të merret me shkëmbimin e informacionit mbi kërcënimet kibernetike dhe vlerësimin e ndikimit të tyre në sigurinë kombëtare, ekonomi dhe shërbimet publike.
Sipas relacionit, zbatimi i projektligjit do të ketë edhe kosto financiare për buxhetin e shtetit, të lidhura kryesisht me personelin e specializuar dhe funksionimin e strukturave të reja. Efekti financiar për funksionimin e plotë të CSIRT-eve sektoriale vlerësohet në 350–450 milionë lekë në vit, ndërsa për fazën fillestare gjatë vitit 2026 parashikohet një kosto prej 120–150 milionë lekësh. Këto shpenzime do të mbulohen nga buxhetet ekzistuese të institucioneve përgjegjëse.
Sipas qeverisë, ndryshimet pritet të rrisin nivelin e mbrojtjes së infrastrukturave kritike, të përmirësojnë aftësitë parandaluese dhe reaguese ndaj sulmeve kibernetike, si dhe të forcojnë bashkëpunimin ndërinstitucional dhe shkëmbimin e informacionit në fushën e sigurisë kibernetike./Monitor
